Ransomware در سال 2016 به سطح اپیدمی افزایش یافت ، و نشانه هایی وجود دارد مبنی بر اینکه بد سوء استفاده به زودی جایگزین ایمیل به عنوان مکانیزم تحویل ترجیحی خواهد شد. برای ناشران و شبکه های تبلیغاتی آنلاین ، این یک نگرانی بزرگ است زیرا کشفیات جدید نشان می دهد تزریق تبلیغات سمی آنلاین به وب سایتهای برجسته چقدر آسان و پرسود است.
براساس داده های وزارت دادگستری ایالات متحده ، اکنون میزان حملات باج افزارها در حدود 4000 نفر در روز است که بیش از 400 درصد نسبت به سال قبل افزایش یافته است. در سه ماه اول سال 2016 ، FBI در ایالات متحده تخمین زد که حملات باج گذشتگان مبلغ 210 میلیون دلار پرداخت باج و هزینه های ریکاوری را برای قربانیان هزینه کرد. این اعداد به همراه سهولتی که می توان تبلیغات مخرب را در وب سایت های اصلی وارد کرد ، طوفانی ایده آل است که باید در ذهن ذهن عملیات تبلیغات آنلاین قرار بگیرد.
بسیاری از حملات قابل توجه طی چند ماه گذشته نمونه هایی از باج افزار است که واقعیت تبلیغات را در بر می گیرد. بسیاری از ناشران وب – از جمله نیویورک تایمز ، AOL ، MSN و پراکسی – به طور همزمان به تبلیغات مسموم پرداخت می کردند که خوانندگان را با ویروس و انواع دیگر ویروس ها باج می دهد.
این حمله با موفقیت یک شبکه تبلیغاتی خودکار را هک کرد تا تبلیغات بنرهای مخرب را در بدافزارها در سایت های پر ترافیک نمایش دهد. هنگامی که کاربر صفحه ای را مشاهده می کند که تبلیغات مخرب را نشان می دهد ، این تبلیغ به طور خودکار به دو سرور مخرب هدایت می شود ، و دوم گروه سوءاستفاده ای معروف به آنگلر را معرفی می کند. مجموعه Angler با بهره گیری از آسیب پذیریهای شناخته شده در ده ها برنامه از جمله مرورگرهای وب ، Adobe Reader ، Adobe Flash و Microsoft Silverlight مجهز شده است.
کمپین شبح در عرض 24 ساعت ، ده ها هزار کاربر رایانه را فقط در ایالات متحده تحت تأثیر قرار داد. نتیجه نهایی میلیونها کاربر رایانه بود که به صفحه های رایانه ای خیره شده و خواستار پرداخت بیت کوین برای بازیابی اسناد ، عکس ها یا فایل های موسیقی و ویدئویی مهم رمزگذاری شده در هنگام آسیب بودند.
یک حمله جداگانه یک ماه بعد ، چندین وب سایت برجسته را یافت که پرونده JSON را به عنوان بخشی از این فرآیند به منظور جلب محتوای تبلیغ از شبکه های تبلیغاتی بدست آوردند. طبق گفته محققان Triderwave's SpiderLabs ، این ضربه یك پرونده JSON مجموعه ای از تغییر مسیرهایی را ایجاد كرد كه كاربران را به ویروس TeslaCrypt Ransomware آلوده كرد.
این دو نمونه از موج بعدی بلای جان باج است که میلیون ها نفر را در سراسر جهان آلوده کرده است.
مخفی کردن کد مخرب در پرونده SWF (Flash) یا GIF یا حتی در صفحه فرود یک سایت بسیار آسان است و باید مراقب باشید تا مخاطبان سایت شما در اثر حملات مخرب به خطر نیفتد.
در این محیط سمی ، ناشران و شبکه ها باید از ابزارهای ویژه تبلیغاتی طراحی و تأیید شده استفاده کنند تا آگهی های ارائه شده در صفحات وب خود عقیم نماند. خرید فیلترشکن می تواند به طور خودکار برچسب های فعالیت مشکوک را کشف کرده و تبلیغات مخرب را قبل از آسیب رساندن به خوانندگان مسدود کند. از خرید فیلترشکن بپرسید که چگونه می توانیم به امنیت سایت و کاربران خود کمک کنیم.
.
